Check Point云上部署之AWS单机部署

隐身守侯 提交于 2020-10-02 06:24:12

image

- 申请AWS global账户 (https://www.amazonaws.cn/sign-up/ppc/?sr-acts-bu1&trkCampaign=request_for_pilot_account&trk=baidu-ppc-BZtest-acts-button&sc_channel=PS&sc_campaign=acquisition_CN&sc_publisher=baidu&sc_medium=bz&sc_detail=HL&sc_segment=test&sc_country=CN&sc_iplace=bz_acts_button)
- 创建VPC image
  • VPC 相当于是规划了一个私有网段,将内网网段的划分进行的包揽
    - 建立Subnet 网段

    image
    image

  • 在VPC下根据拓扑图创建自网段进行划分,我这里就只做了个单机部署进行测试使用,所以只创建了两个网段
    - 创建IGW(Internet 网关) ,在进行绑定VPC

    image

  • 可以理解为 创建IGW网关为了在VPC区域内创建一个与互联网进行数据交互的出口
    - Routing table 添加全0 指向IGW

    image

  • 查看是不是主路由,在主路由表中添加子网关联路由增加全0指向IGW
    - 创建EC2实例(MG、GW、S1)
  • 服务->EC2->AWS Markeplace 中搜索 check point,
  • 选择AMI -> 实例类型 网络选择刚才创建的VPC,子网选择,禁止自动分配公网IP,在下边的网络接口中设置eth0接口的主IP,新增个接口并设置网段规划以及IP设定
    image
    - 添加存储

    image


  • 如果是测试一定要设置成磁介质,省钱 省钱 省钱
    - 标签
  • 这边推荐设置标签 因为AWS的许多配置的名字都是由字母+数字组成
    - 配置安全组
  • 如果是测试 推荐先全开,后边可以进行按需开放
    - 设置密钥

    image

    - 同样操作进行 创建MG、S1
    - 添加弹性IP绑定
  • 网络与安全 ->分配弹性IP ->弹性IP绑定
    image
    - SSH登陆 使用admin+ Key Pair 进行登陆并设置密码

  • 登陆进去后 set user admin passoword
    - 登陆WEB 进行设置

    image

    - SMC登陆 MG,进行关联GW
    - 先给S1个弹性IP进行设置服务,后在GW上设置DNAT进行端口映射

    反正感觉在云上部署的模式就是起服务 将网段进行绑定
标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!